Скрипт timthumb.php, идущий с очень многими WordPress-темами, уязвим


WordPress является самым популярным движком для автономных блогов, поэтому не удивительно, что для него есть много всевозможных тем. Так вот часть из них использует специальный скрипт timthumb.php для изменения размера изображений. В нем найдена уязвимость, которая дает злоумышленнику возможность загрузить свой php-скрипт на сайт с уязвимым скриптом. Причиной этому является плохая проверка разрешенных сайтов для скачивания с них (wordpress.com, blogger.com, upload.wikimedia.org, flickr.com и другие). Для осуществления загрузки достаточно точного вхождения в домене, например, http://wordpress.com.site.ru/shell.php.
Если в вашей теме используется timthumb.php, то рекомендуется его обновить. Самая последняя версия timthumb.php доступна здесь.
© Flashback или просто Flash, http://blogflash.ru

Чтобы подписаться на новые записи, введите свой email:

Запись опубликована в рубрике WordPress с метками , , . Добавьте в закладки постоянную ссылку.

7 комментариев: Скрипт timthumb.php, идущий с очень многими WordPress-темами, уязвим

  1. Уведомление: Пьятницо

  2. SLT-A77 говорит:

    Аз като четене и аз зачене този сайт има някои наистина полезни неща за него!

  3. OST говорит:

    Спасибо огромное, сегодня мой сайт пострадал, обновил данный скрипт.

  4. vadimon говорит:

    Помимо этого способа, есть плагин для WordPress, который скачивает с официальной страницы скрипт timthumb.php последней версии и обновляет его на сайте автоматически http://wordpressadmin.ru/plugins/timthumb-vulnerability-scanner/

  5. Спасибо огромное, очень понравился ваш блог и в особенности эта статья!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *